Configurer une passerelle de messagerie sortante

Si vous disposez de l'ancienne édition gratuite de G Suite, passez à G Suite Basic afin de bénéficier de cette fonctionnalité. 

Une passerelle de messagerie sortante, également appelée hôte actif, traite les e-mails avant leur distribution. En règle générale, ce type de serveur est utilisé pour l'archivage ou le filtrage antispam.

Configurez une passerelle sortante avec G Suite pour router tous les messages sortants de votre domaine via une passerelle.

Configurer votre passerelle

Configurez votre passerelle sortante pour qu'elle accepte et transfère uniquement les e-mails provenant d'adresses IP des serveurs de messagerie G Suite. Ainsi, vous éviterez que votre passerelle ne soit utilisée comme un relais de messagerie ouvert par les spammeurs.

Pour obtenir de l'aide afin de configurer votre passerelle, contactez l'équipe d'assistance de la passerelle.

Enregistrements SPF et DKIM

Sender Policy Framework (SPF)

Si vous utilisez un enregistrement SPF pour authentifier les serveurs de messagerie sortants pour votre domaine, vous devez configurer votre enregistrement SPF pour y inclure votre passerelle de messagerie sortante. L'enregistrement SPF doit inclure à la fois les serveurs de messagerie G Suite et la passerelle de messagerie sortante.

Signature par clé de domaine (DKIM)

La passerelle sortante fonctionnera avec les signatures DKIM si elle transfère vos messages sans les modifier. Si vous utilisez une passerelle qui modifie les messages (ajout d'un pied de page de conformité, par exemple), les signatures DKIM sont invalidées. Vous devez alors empêcher la passerelle de modifier les messages ou désactiver l'authentification DKIM.

Configurer votre passerelle sortante

Configurez une passerelle sortante à l'aide du paramètre Routage ou du paramètre Passerelle sortante. Afin d'appliquer les bonnes pratiques pour la configuration de la passerelle, utilisez le paramètre Routage.

Utiliser le paramètre "Routage"

Ajouter un routage de passerelle sortante

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Applications puis G Suite puis Gmail puis Paramètres avancés.
  3. Cliquez sur Hôtes.
  4. Cliquez sur Ajouter une route.
  5. Saisissez un nom de routage pour la passerelle dans le champ Nom.
  6. Saisissez l'adresse de la passerelle sortante dans le champ Saisissez le nom d'hôte ou l'adresse IP.
  7. Sélectionnez les options à activer :
    • Exécuter une consultation MX sur l'hôte : la distribution est effectuée sur les hôtes MX associés au nom de domaine spécifié.
    • Exiger l'utilisation du protocole TLS : les messages échangés entre les serveurs de messagerie d'envoi et de réception sont chiffrés avec le protocole TLS (Transport Layer Security).
    • Exiger un certificat signé par une autorité de certification : un certificat d'authentification avec une distribution TLS est exigé.
  8. Cliquez sur Enregistrer.

Configurer Gmail avec un routage de passerelle sortante

Dans la section Paramètres avancés de Gmail :

  1. Cliquez sur Paramètres généraux.
  2. Dans la section Organisations, sélectionnez l'organisation racine.
  3. Faites défiler la page jusqu'au paramètre Routage de la section Routage, passez la souris sur le paramètre, puis cliquez sur l'une des options suivantes :
    • Configurer
    • Si le paramètre est déjà configuré : Modifier ou En ajouter un autre
  4. Saisissez un nom ou une description pour votre paramètre "Routage".
  5. Sous Messages concernés, cochez la case Sortant.
  6. Sous la troisième option (Pour les types de messages ci-dessus…), sélectionnez Modifier le message dans le menu déroulant.
  7. Sous Route, cochez la case Modifier la route.
  8. Dans la liste déroulante, sélectionnez le routage de votre passerelle.
  9. (Facultatif) Sous Chiffrement (messages sortants uniquement), cochez la case Exiger l'utilisation du protocole TLS.
  10. Cliquez sur Ajouter un paramètre ou sur Enregistrer.
    Les nouveaux paramètres sont ajoutés à la page Paramètres avancés.
  11. Au bas de la page Paramètres avancés, cliquez sur Enregistrer.

Un délai d'une heure peut être nécessaire pour que les modifications soient appliquées aux comptes utilisateur. Vous pouvez consulter les modifications dans le journal d'audit de la console d'administration.

Utiliser le paramètre "Passerelle sortante"
  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Applications puis G Suite puis Gmail puis Paramètres avancés.
  3. Dans la section Organisations, sélectionnez l'organisation racine.
  4. Faites défiler la page jusqu'au paramètre Passerelle sortante dans la section Routage.
  5. Saisissez l'adresse du serveur de passerelle sortante.
  6. Au bas de la page Paramètres avancés, cliquez sur Enregistrer.

Un délai d'une heure peut être nécessaire pour que les modifications soient appliquées aux comptes utilisateur. Vous pouvez consulter les modifications dans le journal d'audit de la console d'administration.

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?